في هذه المقالة ، سأحاول أن أشرح بعبارات بسيطة وظيفة نظام اسم المجال الديناميكي (DDNS) ولأي أغراض يتم استخدامها. لجعل هذه المقالة بسيطة قدر الإمكان ، اختبرت كل شيء على أجهزتي. حاولت دراسة جميع الفروق الدقيقة والمشاكل المحتملة التي يمكن مواجهتها أثناء عملية الإعداد.
أدناه سنتحدث عن استخدام DDNS على أجهزة التوجيه. يدعم كل جهاز توجيه حديث تقريبًا وظيفة نظام اسم المجال الديناميكي ، مما يجعل من الممكن تسجيل عنوان مجاني وثابت لجهاز التوجيه. باستخدام هذا العنوان ، يمكنك الانتقال من أي مكان إلى جهاز التوجيه الخاص بك (في واجهة الويب الخاصة به) ، أو الوصول إلى الخادم الذي تم تكوينه على جهاز التوجيه (أو خلفه) ، وكاميرا الويب ، وتخزين الشبكة ، إلخ.
ما هو دنس؟
وظيفة "DNS الديناميكي" (Dynamic DNS) تسمح لك بتعيين اسم مجال دائم (عنوان للوصول من الإنترنت) عنوان IP ديناميكي عام يتلقاها جهاز التوجيه من الموفر. يعد هذا ضروريًا أولاً وقبل كل شيء للوصول إلى إعدادات جهاز التوجيه عبر الإنترنت (عندما لا تكون متصلاً بشبكتك المنزلية). أيضًا ، باستخدام DDNS ، يمكنك تكوين الوصول إلى الإنترنت لخادم FTP ، الذي تم تكوينه على جهاز التوجيه. هناك سيناريوهات مختلفة لاستخدام وظيفة DDNS (خادم الويب ، خادم اللعبة ، الوصول إلى NAS ، كاميرا IP). لكن الوصول عن بُعد إلى خادم FTP وإعدادات جهاز التوجيه هي أكثر الخيارات شيوعًا. في حالتي ، بعد الإعداد ، كلاهما يعمل بشكل جيد. توفر بعض الشركات المصنعة القدرة على الوصول عن بعد إلى إعدادات جهاز التوجيه من خلال السحابة (باستخدام تطبيق على جهاز محمول). إنه أسهل بكثير وأكثر ملاءمة. لكن هذه الوظيفة غير متوفرة في جميع أجهزة التوجيه.
أولاً ، أريد أن أشرح كيفية عمل DDNS. يتلقى كل جهاز توجيه متصل بالإنترنت عنوان IP خارجيًا من الموفر. في هذا العنوان ، يمكنك الوصول إلى جهاز التوجيه عبر الإنترنت (أو إلى الخادم الذي تم تكوينه على الجهاز خلف جهاز التوجيه). حتى عندما نكون متصلين بالإنترنت من خلال جهاز توجيه آخر ، أو الإنترنت عبر الهاتف المحمول ، وما إلى ذلك ، ولا نكون على شبكتنا المحلية. لكن المشكلة تكمن في أن الموفر غالبًا ما يصدر عنوان IP ديناميكيًا ، وليس ثابتًا.
ربما يمنحك موفر خدمة الإنترنت عنوان IP ثابتًا (سأتحدث عن العناوين البيضاء والرمادية لاحقًا في المقالة). في هذه الحالة ، لا تحتاج إلى تكوين DDNS لأن لديك عنوان IP دائم للوصول إلى جهاز التوجيه. على الأرجح ، يمكن توصيل خدمة "عنوان IP الثابت" من مزود الإنترنت. عادة ، يتم دفع هذه الخدمة.
يمكن أن يتغير عنوان IP الخارجي الديناميكي الذي يصدره الموفر للموجه باستمرار (يصدر الموفر عنوانًا جديدًا للموجه في كل مرة). وبعد تغيير العنوان لن نتمكن من الوصول إلى الراوتر عبر الإنترنت. نحن هنا DDNS مفيد... كما كتبت في بداية المقال ، باستخدام هذه الوظيفة ، يمكنك الحصول على عنوان دائم للوصول إلى جهاز التوجيه الخاص بنا ، حتى إذا أصدر المزود عنوان IP ديناميكيًا يتغير باستمرار.
الاستنتاجات: إذا قام المزود بإصدار ملف خارجي ثابت عنوان IP (غالبًا ما تحتاج إلى تنشيط هذه الخدمة بشكل منفصل) - لا تحتاج إلى عناء إعداد وظيفة "Dynamic DNS" ، فلا معنى لذلك ، نظرًا لأن لديك بالفعل عنوان دائم. اذا كنت تمتلك IP خارجي ديناميكي - إعداد DDNS سيحل هذه المشكلة. منذ التكوين سوف نتلقى عنوان ثابت.
ليس بهذه البساطة: عناوين IP "رمادية" و DDNS
سأشرح الآن بإيجاز ما هي عناوين IP الخارجية باللونين الرمادي والأبيض ، وستفهم كل شيء. للوصول إلى الإنترنت ، يقوم الموفر بتعيين عنوان IP خارجي (عام) لجهاز توجيه أو جهاز معين. يتيح لنا عنوان IP العام الأبيض (حتى لو كان ديناميكيًا) الوصول إلى جهاز التوجيه الخاص بنا من الإنترنت. أي أن هذا العنوان يوفر اتصالاً مباشرًا من الإنترنت إلى جهاز التوجيه.
نظرًا لعدم وجود عناوين IP بيضاء كافية لجميع الأجهزة على الإنترنت (ربما لم يكن هذا هو السبب الرئيسي) ، غالبًا ما يعطي مزودو الإنترنت لعميلهم (أجهزة التوجيه ، الأجهزة) عناوين IP رمادية (وهي أيضًا خاصة أو خاصة). هذه عناوين من الشبكة المحلية (الخاصة) لمزود الإنترنت. وبالفعل من الشبكة المحلية للمزود يوجد اتصال بالإنترنت من خلال عنوان IP خارجي واحد. يمكن أن يكون شائعًا لعدد معين من العملاء.
لن نناقش الآن ما إذا كان هذا جيدًا أم سيئًا. لكن النقطة هي ذلك لن تعمل وظيفة DDNS عبر IP الرمادي... لإعداد DNS ديناميكي ، تحتاج إلى أن يمنحك مزود خدمة الإنترنت عنوان IP عام أبيض.
يمكن لبعض أجهزة التوجيه أن تحدد بنفسها عنوان IP الذي يصدره المزود. خاص (رمادي) ، أو عام (أبيض). على سبيل المثال ، في أجهزة توجيه ASUS ، إذا كان العنوان رماديًا ، فسيتم عرض التحذير التالي في قسم إعدادات DDNS: "يستخدم الموجه اللاسلكي عنوان IP خاص بشبكة WAN. هذا الموجه في بيئة NAT ولا يمكن لخدمة DDNS أن تعمل."
إذا كان جهاز التوجيه الخاص بك غير قادر على اكتشاف ذلك تلقائيًا ، فهناك طريقة أخرى لمعرفة ذلك.
كيف تتحقق مما إذا كان مزود خدمة الإنترنت يُصدر عنوان IP "أبيض" أو "رمادي"؟
تحتاج أولاً إلى الانتقال إلى إعدادات جهاز توجيه Wi-Fi الخاص بك ، وعلى الصفحة الرئيسية مباشرة (عادةً ما تكون "خريطة الشبكة" أو "الحالة") ، أو في قسم WAN (الإنترنت) ، انظر إلى عنوان IP الخاص بشبكة WAN المخصص لجهاز توجيه الإنترنت. مزود. على سبيل المثال ، على جهاز توجيه TP-Link:
بعد ذلك ، نحتاج إلى الانتقال إلى أي موقع حيث يمكنك رؤية عنوان IP الخارجي الخاص بك. على سبيل المثال ، في https://2ip.ru/
مهم! تأكد من عدم تمكين VPN على الجهاز ، في المتصفح. خلاف ذلك ، لن يعرض الموقع عنوان IP الحقيقي الخاص بك ، ولكن عنوان خادم VPN. استخدم متصفحًا قياسيًا.
إذا كان عنوان IP الخاص بشبكة WAN في إعدادات جهاز التوجيه وعلى موقع الويب مختلفًا ، فسيعطيك المزود عنوان IP رماديًا. وإذا كانت متطابقة ، ثم الأبيض. في حالتي ، العناوين مختلفة ، لذلك لدي عنوان IP رمادي ولا يمكن تكوين DDNS.
في هذه الحالة (إذا كان العنوان باللون الرمادي) ، يمكنك الاتصال بدعم مزود خدمة الإنترنت والقول أنك بحاجة إلى عنوان IP خارجي أبيض. على الأرجح ، سوف يتظاهرون بأنهم لا يفهمون ما هو على المحك وسيبدأون في إخبارك عن العناوين الثابتة والديناميكية. يقولون أنه نفس الشيء ، قم بتوصيل IP ثابت معنا وسيعمل كل شيء. نعم ، سيكون عنوان IP الثابت باللون الأبيض ، ولكن عادةً ما تكون هذه خدمة مدفوعة. وكما اكتشفنا أعلاه في المقالة ، لم تعد بحاجة إلى تكوين DDNS.
كيف يعمل DNS الديناميكي على جهاز التوجيه؟
قد يختلف إعداد DNS الديناميكي على أجهزة التوجيه من جهات تصنيع مختلفة ، حتى في البرامج الثابتة المختلفة. ولكن نظرًا لأن مبدأ التشغيل هو نفسه ، فسيكون مخطط الإعداد على جميع الأجهزة متماثلًا تقريبًا. في إطار هذه المقالة ، من المستحيل إظهار بالتفصيل كيفية التهيئة على أجهزة توجيه مختلفة (سأفعل ذلك في مقالات منفصلة) ، لكننا سنرى الآن كيف يعمل بشكل تقريبي.
- تحتاج إلى الانتقال إلى إعدادات جهاز التوجيه والعثور على القسم الذي يحتوي على إعدادات "DDNS". قد يطلق عليه أيضًا "DNS الديناميكي". يجب أن تكون هناك قائمة بالخدمات التي توفر خدمة DNS الديناميكية. يتم الدفع لبعض منهم ، والبعض الآخر مع نسخة تجريبية مجانية ، والبعض الآخر يقدم DDNS مجانًا (مع قيود معينة ، لكننا سنكون سعداء بالإصدار الأثيري). الأكثر شيوعًا: dyn.com/dns/ ، no-ip.com ، comexe.cn.
على الأرجح ، سيكون هناك رابط على الفور للتسجيل في الخدمة المحددة التي توفر DNS الديناميكي.
يوفر العديد من مصنعي معدات الشبكات خدمات DDNS الخاصة بهم. على سبيل المثال ، بالنسبة لـ ASUS هو WWW.ASUS.COM (في قائمة الخدمات على جهاز التوجيه) ، على أجهزة Keenetic - KeenDNS (مع دعم الوصول إلى السحابة ، والذي يعمل مع عناوين IP رمادية). لدى TP-Link خدمة معرف TP-Link. ولكن ، كما أفهمها ، فهي ليست متوفرة بعد على جميع أجهزة التوجيه وتعمل فقط من خلال السحابة. إذا كان جهاز التوجيه يوفر خدمة اسم المجال الديناميكي الخاصة به ، فمن الأفضل اختياره. - تحتاج إلى التسجيل في الخدمة المختارة والحصول على عنوان فريد هناك. في إعدادات جهاز التوجيه ، تحتاج إلى تحديد هذا العنوان ، وعلى الأرجح أيضًا تسجيل الدخول وكلمة المرور اللذين قمت بتعيينهما عند التسجيل في الخدمة المحددة.
إذا تم إنشاء الاتصال بالخدمة (انظر حالة الاتصال) ، يمكنك حفظ الإعدادات. - بعد أن تلقينا عنوانًا فريدًا وقمنا بتعيين جميع الإعدادات في جهاز التوجيه (وقام بإنشاء اتصال بالخدمة) ، يمكنك استخدام هذا العنوان للوصول إلى جهاز التوجيه نفسه عبر الإنترنت.
أو إلى خادم FTP ، على سبيل المثال (عن طريق كتابة العنوان عبر ftp: //). في حالة FTP ، يجب توصيل جهاز تخزين بجهاز التوجيه الخاص بك ، ويجب تكوين خادم FTP ، ويجب تمكين "الوصول إلى الإنترنت".
لإدخال إعدادات جهاز التوجيه من خلال هذا العنوان ، سيتعين عليك على الأرجح السماح بالوصول عن بُعد لجميع العناوين الموجودة في الإعدادات.
على الأرجح ، سيكون هناك رابط على الفور للتسجيل في الخدمة المحددة التي توفر DNS الديناميكي.
إذا تم إنشاء الاتصال بالخدمة (انظر حالة الاتصال) ، يمكنك حفظ الإعدادات.
لإدخال إعدادات جهاز التوجيه من خلال هذا العنوان ، سيتعين عليك على الأرجح السماح بالوصول عن بُعد لجميع العناوين الموجودة في الإعدادات.أمان DNS الديناميكي
نظرًا لأن جهاز التوجيه الخاص بنا له عنوان فريد ودائم (حتى لو لم يكن معروفًا للجميع) يمكنك من خلاله الوصول إليه ، فأنت بالتأكيد بحاجة إلى التفكير في الأمان. لمنع الوصول غير المصرح به إلى جهاز التوجيه نفسه وخادم FTP والكاميرات والخوادم والأجهزة الأخرى المتصلة / المكونة على جهاز التوجيه.
بادئ ذي بدء ، تحتاج إلى تعيين كلمة مرور قوية لمسؤول جهاز التوجيه. لقد كتبت عن هذا في مقال حول كيفية تغيير كلمة المرور على جهاز التوجيه من مسؤول إلى آخر. إذا كانت هناك فرصة لتغيير اسم المستخدم ، فقم بتغييره. حتى إذا اكتشف شخص ما عنوان جهاز التوجيه الخاص بك وذهب إليه ، فلن يتمكن من الوصول إلى الإعدادات دون معرفة تسجيل الدخول وكلمة المرور.
إذا تم تكوين خادم FTP ، مشاركة الملفات - تأكد من تغيير اسم المستخدم وكلمة المرور لمسؤول المستخدم الافتراضي (يتم طلب ذلك عند الوصول إلى خادم FTP). إذا قمت بإنشاء مستخدمين جدد ، فقم بتعيين كلمات مرور قوية لهم.
هل توجد كاميرا IP ، NAS متصلة بالموجه؟ يجب أيضًا حمايتها بكلمة مرور جيدة. أوصي أيضًا بتغيير اسم المستخدم الافتراضي (المسؤول). يمكن القيام بذلك في إعدادات هذه الأجهزة.
على سبيل المثال ، إذا كنت تخطط لاستخدام عنوان DDNS فقط للوصول إلى خادم FTP ، ولا تحتاج إلى الوصول إلى لوحة التحكم الخاصة بالموجه ، فتأكد من تعطيل الوصول عن بُعد في إعدادات جهاز التوجيه.
الاستنتاجات
لا يمكن تكوين وظيفة DDNS إلا على جهاز التوجيه الذي يتلقى عنوان IP ديناميكي خارجي أبيض من الموفر. إذا تلقى جهاز التوجيه عنوان IP خارجيًا ثابتًا (WAN) ، فلن يكون لهذه الوظيفة أي معنى.
إذا لم يستطع الموفر أو لا يريد أن يمنحك عنوان IP لشبكة WAN بيضاء ، ولا تريد ذلك ، أو لا يمكن الاتصال بخدمة "عنوان IP الثابت" ، فقم بدراسة المعلومات الموجودة على جهاز التوجيه الخاص بك. ربما توجد طريقة للوصول إلى الإعدادات من خلال السحابة. لكن الوصول إلى الملفات وكاميرات IP و NAS عبر السحابة على الأرجح لا يمكن تكوينه.
